Att förstå nätverksportar är en grundläggande färdighet inom IT, särskilt om du arbetar med Linux, nätverk, DevOps eller cybersäkerhet. Kunskap om portar visar att du förstår hur nätverkskommunikation fungerar, hur tjänster exponeras, och hur man identifierar samt åtgärdar säkerhetsrisker. Det är därför vanligt att portrelaterade frågor dyker upp i tekniska intervjuer.
Den här artikeln går igenom de 25 vanligaste nätverksportarna du bör känna till, samt deras syfte, protokoll och relevans i verkliga system.
Vad är en nätverksport?
En nätverksport är ett logiskt nummer som används av datorer för att särskilja olika tjänster på samma IP-adress. Portar möjliggör att flera program kan kommunicera samtidigt utan konflikt. De är inte fysiska objekt, utan en del av det underliggande nätverksprotokollet TCP/IP.
Varje port representeras av ett nummer mellan 0 och 65535. Dessa är uppdelade i tre huvudkategorier:
- Välkända portar (0–1023): används av operativsystemets kärntjänster.
- Registrerade portar (1024–49151): används av vanliga program och tjänster.
- Dynamiska eller privata portar (49152–65535): används tillfälligt av klienter för nätverkskommunikation.
Därför ställs portfrågor vid intervjuer
Frågor om portar avslöjar om du:
- Vet vilka tjänster som använder vilka portar.
- Känner till skillnaden mellan TCP och UDP.
- Förstår hur man felsöker nätverksanslutningar.
- Har insikt i hur öppen kommunikation kan innebära säkerhetsrisker.
Det är också ett sätt att testa din praktiska erfarenhet, eftersom portkunskap är något man ofta använder i dagligt arbete.
Viktiga portnummer och deras syften
Här följer en lista över 25 vanliga portar och vad de används till:
- Port 20 (TCP): FTP (Data) – överför filinnehåll i aktivt läge.
- Port 21 (TCP): FTP (Kontroll) – styrkommando för FTP-anslutningar.
- Port 22 (TCP): SSH – säker fjärrinloggning och filöverföring.
- Port 23 (TCP): Telnet – osäker fjärrinloggning, används sällan i dag.
- Port 25 (TCP): SMTP – skickar e-post.
- Port 53 (TCP/UDP): DNS – översätter domännamn till IP-adresser.
- Port 67 (UDP): DHCP-server – tilldelar IP-adresser till klienter.
- Port 68 (UDP): DHCP-klient – tar emot nätverksinställningar.
- Port 80 (TCP): HTTP – vanlig, okrypterad webbtrafik.
- Port 110 (TCP): POP3 – äldre metod för e-posthämtning.
- Port 123 (UDP): NTP – synkroniserar tid mellan system.
- Port 135 (TCP): RPC – används av Windows för tjänstkommunikation.
- Port 137–139 (UDP/TCP): NetBIOS – namn- och fildelning i äldre Windows-nätverk.
- Port 143 (TCP): IMAP – modern metod för att läsa e-post.
- Port 161 (UDP): SNMP – övervakar nätverksenheter som routrar och switchar.
- Port 389 (TCP/UDP): LDAP – autentisering och katalogtjänster, används ofta med Active Directory.
- Port 443 (TCP): HTTPS – säker webbläsartrafik över SSL/TLS.
- Port 445 (TCP): SMB över TCP – fildelning i moderna Windows-nätverk.
- Port 465 (TCP): SMTPS – äldre metod för att skicka e-post över SSL.
- Port 514 (UDP): Syslog – fjärrloggning av systemmeddelanden.
- Port 993 (TCP): IMAPS – säker e-posthämtning med IMAP.
- Port 995 (TCP): POP3S – säker e-posthämtning med POP3.
- Port 3306 (TCP): MySQL – databasport för MySQL.
- Port 5432 (TCP): PostgreSQL – öppen källkodsdatabas.
- Port 5900 (TCP): VNC – fjärrstyrning av grafiska skrivbord.
- Port 6379 (TCP): Redis – snabb in-memory databas.
- Port 8080 (TCP): HTTP-alternativ – används ofta av applikationsservrar eller proxyer.
- Port 8443 (TCP): HTTPS-alternativ – används för säker webbåtkomst till särskilda webbtjänster.
Så här kontrollerar du öppna portar i Linux
Att känna till portar är en sak, men att kunna analysera dem i praktiken är lika viktigt. I Linux används följande verktyg:
1. ss – modern ersättare till netstat
Kommando:
sudo ss -tulpn
Flaggor:
-tvisar TCP.-uvisar UDP.-lvisar lyssnande portar.-pvisar processen som öppnat porten.-nvisar IP- och portnummer i numerisk form.
2. netstat – äldre men fortfarande användbart
Kommando:
sudo netstat -tulpn
Liknande flaggor som ss. Används främst i äldre system där ss saknas.
3. nmap – portskanning
Kommando:
nmap -sT localhost
Detta skannar lokala portar via fulla TCP-anslutningar. Kan även användas mot andra IP-adresser.
Portar och säkerhet
Många attacker börjar med en portskanning. Genom att identifiera öppna portar letar angripare efter sårbara tjänster. Därför är det viktigt att hålla bara nödvändiga portar öppna.
Exempel:
- Port 23 (Telnet) bör undvikas helt eftersom data överförs i klartext.
- Port 445 (SMB) har ofta varit mål för ransomware.
Skyddsåtgärder inkluderar:
- Att inaktivera onödiga tjänster och därmed deras portar.
- Att använda en brandvägg som
ufw,iptablesellerfirewalld. - Att säkra tjänster med kryptering – t.ex. SSH i stället för Telnet.
Exempel – blockera port 23 med ufw:
sudo ufw deny 23
Eller med firewalld:
sudo firewall-cmd --zone=public --remove-port=23/tcp --permanent
sudo firewall-cmd --reload
Sammanfattning
Portkunskap är mer än att memorera siffror. Det handlar om att förstå nätverkstjänsters struktur, veta hur man felsöker problem och kunna bygga säkra system. Att kunna koppla portnummer till vanliga tjänster som SSH, HTTP, DNS och SMTP är grundläggande, men lika viktigt är förmågan att analysera och säkra dessa portar i praktiken.
Genom att behärska dessa 25 portar, verktygen ss, netstat och nmap, samt förstå grundläggande säkerhetstänk, står du bättre rustad inför både tekniska intervjuer och det dagliga arbetet som systemadministratör eller nätverkstekniker.
Fakta: Skillnaden mellan IPv4 och IPv6
| Egenskap | IPv4 | IPv6 |
|---|---|---|
| Adresslängd | 32 bitar | 128 bitar |
| Adressformat | 192.168.0.1 | 2001:0db8::1 |
| Antal adresser | ~4,3 miljarder | ~340 sextiljoner |
| NAT (Network Address Translation) | Vanligt | Normalt ej nödvändigt |
| Konfiguration | DHCP | SLAAC / DHCPv6 |
| Inbyggd säkerhet (IPSec) | Frivillig | Obligatoriskt stöd |
| Prestanda | Effektiv, men begränsad | Bättre för modern routing |
| Kompatibilitet | Stöds brett | Kräver IPv6-stöd i nätverket |
| Broadcast | Ja | Nej (använder multicast) |
